يتم وضع زجاجة صغيرة عليها ملصق “لقاح” بالقرب من حقنة طبية.
دادو روفيتش | رويترز
قال مسؤولون أمنيون الخميس إن قراصنة على صلة بأجهزة المخابرات الروسية يحاولون سرقة معلومات حول أبحاث لقاح فيروس كورونا في الولايات المتحدة وكندا والمملكة المتحدة.
وقال مسؤولون إن جماعة تعرف باسم APT29 – تعرف أيضا باسم “الدب المريح” – من المحتمل أن تكون مسؤولة عن الهجوم. وقالوا إن المجموعة ، التي يعتقد أنها مرتبطة بالمخابرات الروسية ، استخدمت التصيد الاحتيالي والبرامج الخبيثة المخصصة لاستهداف باحثي اللقاح.
انضمت وزارة الأمن الداخلي الأمريكية ووكالة أمن البنية التحتية للأمن السيبراني ووكالة الأمن القومي ومؤسسة أمن الاتصالات الكندية والمركز الوطني للأمن السيبراني في المملكة المتحدة إلى القوات في اتهام روسيا بحملة القرصنة.
وقال وزير الخارجية البريطاني دومينيك راب في بيان “من غير المقبول تماما أن تستهدف المخابرات الروسية أولئك الذين يعملون لمحاربة جائحة الفيروس التاجي.” “بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور ، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية”.
قال بول تشيتشيستر ، مدير العمليات في المركز الوطني للأمن السيبراني في المملكة المتحدة ، أو إن إس سي سي: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”. “بالعمل مع حلفائنا ، يلتزم المركز الوطني لحماية الطبيعة بحماية أصولنا الأكثر أهمية وأولويتنا القصوى في هذا الوقت هي حماية القطاع الصحي”.
“نحث المنظمات على التعرف على النصائح التي نشرناها للمساعدة في الدفاع عن شبكاتهم.”
ورفض ديمتري بيسكوف المتحدث باسم الكرملين المزاعم الخميس ، بحسب وكالة تاس للأنباء. قال بيسكوف إن روسيا لا علاقة لها بالهجمات الإلكترونية المزعومة على شركات الأدوية ومؤسسات الأبحاث ، مضيفًا أن هذه الادعاءات لم تدعمها أدلة مناسبة.
التصيد بالرمح
وقالت لجنة التنسيق الوطنية في تقرير يوم الخميس إن مجموعة المتسللين استخدموا التصيد الاحتيالي “للحصول على بيانات اعتماد المصادقة لصفحات تسجيل الدخول التي يمكن الوصول إليها عبر الإنترنت للمنظمات المستهدفة”. التصيد الاحتيالي هو محاولة يرسل فيها المجرمون الإلكترونيون رسائل تبدو وكأنهم من مصدر موثوق به لجعل ضحيتهم تكشف عن معلومات حساسة.
كما استخدموا برامج ضارة مخصصة تعرف باسم “WellMess” و “WellMail” ، وفقًا لـ NCSC ، التي قالت إن هذه الأدوات لم تكن مرتبطة سابقًا بـ APT29. ولم يحدد المسؤولون أيًا من المنظمات التي تم استهدافها.
قال جون هولتكويست ، مدير أول لتحليل المعلومات الاستخباراتية في مانديانت ثري إنتليجنس إنتليجنس: “إن Covid-19 يمثل تهديدًا وجوديًا لكل حكومة في العالم ، لذلك ليس من المفاجئ أن يتم استخدام قدرات التجسس السيبراني لجمع المعلومات الاستخبارية عن العلاج”.
تورط APT29 جنبًا إلى جنب مع مجموعة قراصنة أخرى ، فانسي بير ، في الهجوم الإلكتروني عام 2016 على اللجنة الوطنية الديمقراطية. يُعتقد أن Fancy Bear مرتبط بوكالة المخابرات العسكرية الروسية GRU.
“المنظمات التي تطور اللقاحات والعلاجات للفيروس مستهدفة بشكل كبير من قبل الممثلين الروس والإيرانيين والصينيين الذين يسعون للحصول على ساق في أبحاثهم الخاصة. كما رأينا أيضًا استهدافًا كبيرًا متعلقًا بـ Covid للحكومات بدأ في أوائل شهر يناير ، وأضاف Hultquist.
وفي وقت سابق الخميس ، قال راب إنه من “شبه المؤكد” أن الممثلين الروس حاولوا التدخل في الانتخابات العامة البريطانية لعام 2019. يأتي ذلك بعد أن وافقت لجنة المخابرات والأمن في البرلمان البريطاني على نشر تقرير تأخر طويلًا عن النفوذ الروسي في السياسة البريطانية في الأسبوع المقبل.
ورفضت روسيا أيضا مزاعم بالتدخل في انتخابات المملكة المتحدة ، واصفة إياها بأنها “ضبابية ومتناقضة” ، وفقا لرويترز ، نقلا عن المتحدثة باسم وزارة الخارجية ماريا زاخاروفا.
.
